Re: [請益] 請問有關於密碼查尋

看板PHP作者iFEELing (ing)時間19年前 (2006/10/29 17:27)推噓2(2推 0噓 2→)

留言4則, 2人參與討論串3/3 (看更多)

※ 引述《yigeo (wico)》之銘言： : 重設不是應該是 : 當 account email 符合 : 則寄出一封 mail : 裡面有隨機的密碼所以你在這裡必須要產生一組新的隨機密碼。並以明文方式mail給使用者。自己也要留一份。至於留的是明文還是Hash過的無差。 : 當按下 email 裡面的 link 時這代表使用者按下那個link時，會透過 Get Method 傳回一組資料給你這個資料可以由你自己定義。不過基本上應該包括 1.使用者身份 2.新密碼或新密碼產生的時間用來辨別是哪個使用者，以及要啟用的是哪一組新密碼。 (使用者可以啟用前按了好幾次產生新密碼。通常只留最後一份下來比對) 當然以上兩個資訊你可以傳明文，也可以用Hash壓過後再丟回來反正你的主機上有這些資訊，不怕找不到東西核對。 : 這個密碼才啟用然後你要實作另一個程式去驗證使用者丟回來的資訊對不對。反正該透過hash壓的就丟去壓一壓，比對通過的話，就把新密碼(Hash過的)塞進資料庫。 : 使用者則可用這個密碼登入後修改密碼跑到這邊的話，使用者的密碼已經被你隨機產出來那組密碼蓋掉了。就照正常程序讓他登入改密碼就可以了。 : 黃的部分我不知道該如何下手 ....... 不過為什麼要特地留一個啟用的link？一般不是假設說，知道它認證信箱的就是本人，本人也可以收到認證信件，所以即使被別人猜到信箱，也是只有本人才會收到新密碼？ : ※ 引述《iFEELing (ing)》之銘言： : : 你是怎麼讓使用者設密碼的，就照樣重做一次就好啦 : : 只是這次的密碼記得一份照舊用MD5壓過後送資料庫， : : 另外留一份明文mail給使用者... -- 隨著歲月流過 └┘ 曾經的年少輕狂不再 ┌┐ 那些瘋狂的不拘的奔放的 ┌┐ 刻在一張張相片上 └也刻在心中無意中提起也只勾起嘴角的微笑 └┘ 是啊你不是從前的你我也不是從前的我了 └┘ 我們被外在的環境改變重塑被壓進這個世界 ┌┐ └┘ 但當凝望你的雙眸┐ 最令我感動的 ┌┐ └┘ ξ amiangel └┘ ┌┐ 是你眼神深處我們曾有過的真摯情感 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.22.18.89